Apache ActiveMQ修補存在13年的高風險漏洞,未更新可能導致遠端程式碼執行
漏洞概述
Apache ActiveMQ存在高風險遠端程式碼執行(RCE)漏洞,CVE-2023-46604,允許攻擊者在未經身分驗證的情況下,遠端執行任意程式碼。
漏洞發現與背景
該漏洞被發現並公開於2023年11月,由資安公司Horizon3.ai研究人員利用Anthropic的AI工具Claude,在幾分鐘內識別出此問題,顯示其潛伏時間長達13年。
漏洞危害與影響範圍
攻擊者可透過發送精心構造的請求,強制消息代理拉取遠端Spring XML檔案,並在初始化過程中執行任意系統命令。此漏洞通常需結合Jolokia身份驗證機制才能被觸發。
修補與建議
- Apache ActiveMQ版本6.2.3與5.19.4已修復CVE-2026-34197漏洞。
- 建議所有使用者儘速確認系統版本,並進行更新以避免風險。
- 未更新的伺服器可能遭受二次入侵,甚至引發如LockBit勒索攻擊等嚴重事件。
相關來源與連結
TASC新聞:Apache ActiveMQ 高風險RCE 漏洞(CVE-2026-34197) 警報
TASC新聞:Apache ActiveMQ 驚爆潛伏13 年RCE 漏洞:CVE-2026-34197 威脅 …
GM7:已存在13年的Apache ActiveMQ 嚴重漏洞可用於遠程執行命令
ICSDA:資安漏洞與個資外洩日報- 2026年04月13日今日10大焦點
NICS:Apache ActiveMQ存在高風險安全漏洞(CVE-2023-46604)
CYSH:【漏洞預警】Apache ActiveMQ NMS AMQP存在高風險安全漏洞 …
安全部:未修補的ActiveMQ漏洞引發二次入侵與LockBit勒索攻擊
CT Stack:Apache ActiveMQ 服務端口遠程代碼執行漏洞
騰訊雲:我的首個RCE漏洞發現之旅:Apache ActiveMQ遠程代碼執行實戰